🔴 دوره آموزشی برنامه نویسی اندروید(جاوا) با رویکرد امنیتی
✅ ثبت نام از طریق:
https://cert.semnan.ac.ir
#تقویم_آموزشی_زمستان_۹۸
@semcert
✅ ثبت نام از طریق:
https://cert.semnan.ac.ir
#تقویم_آموزشی_زمستان_۹۸
@semcert
🔴 دوره مقدماتی طراحی امن وب سایت و فروشگاه اینترنتی با وردپرس
✅ ثبت نام از طریق:
https://cert.semnan.ac.ir
#تقویم_آموزشی_زمستان_۹۸
@semcert
✅ ثبت نام از طریق:
https://cert.semnan.ac.ir
#تقویم_آموزشی_زمستان_۹۸
@semcert
🔴 کارگاه آموزشی هک رشد SEO
✅ ثبت نام از طریق:
https://cert.semnan.ac.ir
#تقویم_آموزشی_زمستان_۹۸
@semcert
✅ ثبت نام از طریق:
https://cert.semnan.ac.ir
#تقویم_آموزشی_زمستان_۹۸
@semcert
🔴 قدرت فایروال (دیوار آتش) به قوانین آن است نه قیمت آن!!!
فایروال گران بدون قوانین خوب، مانند تفنگ بی فشنگ است...
@semcert
فایروال گران بدون قوانین خوب، مانند تفنگ بی فشنگ است...
@semcert
🔴 کشف یک آسیبپذیری بحرانی روی تمامی نسخههای ویندوزی اعم از سرور دسکتاپ XP تا ویندوز ۱۰
⚠️ این آسیبپذیری که با شناسه CVE-2020-0601 به ثبت رسیده، روی یک کتابخانه از ویندوز به نام crypt32.dll که گواهینامهها و مسائل مربوط رمزنگاری را بر عهده دارد و کارکرد مهم آن احراز هویت، حفاظت دادههای حساس در مرورگرهای ویندوزی و ... میباشد، کشف شده است.
⚠️ آسیبپذیری در این کتابخانه به این معناست که یک مهاجم به راحتی میتواند بدافزارش را با گواهینامههای دیجیتال دیگری امضا (جعل) کند.
⚠️ این آسیبپذیری حتی TLS را نیز تحت تاثیر قرار میدهد و معنای آن این است که هر مهاجم سازمان یافتهای میتواند دست به جعل گواهینامه SSL زده و ترافیک رد و بدل شده یک وبسایت را حتی اگر آن وبسایت از پروتکل HTTPS استفاده نموده باشد، بخواند.
🆘 مدیران شبکه و تمامی کاربران ویندوز لازم است هر چه سریعتر به نصب وصله آسیبپذیری CVE-2020-0601 از طریق بهروزرسانی ویندوز اقدام نمایند.
@semcert
⚠️ این آسیبپذیری که با شناسه CVE-2020-0601 به ثبت رسیده، روی یک کتابخانه از ویندوز به نام crypt32.dll که گواهینامهها و مسائل مربوط رمزنگاری را بر عهده دارد و کارکرد مهم آن احراز هویت، حفاظت دادههای حساس در مرورگرهای ویندوزی و ... میباشد، کشف شده است.
⚠️ آسیبپذیری در این کتابخانه به این معناست که یک مهاجم به راحتی میتواند بدافزارش را با گواهینامههای دیجیتال دیگری امضا (جعل) کند.
⚠️ این آسیبپذیری حتی TLS را نیز تحت تاثیر قرار میدهد و معنای آن این است که هر مهاجم سازمان یافتهای میتواند دست به جعل گواهینامه SSL زده و ترافیک رد و بدل شده یک وبسایت را حتی اگر آن وبسایت از پروتکل HTTPS استفاده نموده باشد، بخواند.
🆘 مدیران شبکه و تمامی کاربران ویندوز لازم است هر چه سریعتر به نصب وصله آسیبپذیری CVE-2020-0601 از طریق بهروزرسانی ویندوز اقدام نمایند.
@semcert
میدونی از مدرک مهم تر چیه؟🧐
یادگیری مهارت با هدف ورود به بازار کار
📱مهارت برنامه نویسی اندروید این روزها خیلی کمکت می کنه به این هدف برسی...
✨همین حالا ثبت نام کنید:
https://semcert.ir/5yc4m
@semcert
یادگیری مهارت با هدف ورود به بازار کار
📱مهارت برنامه نویسی اندروید این روزها خیلی کمکت می کنه به این هدف برسی...
✨همین حالا ثبت نام کنید:
https://semcert.ir/5yc4m
@semcert
📣بیستمین خبرنامه مرکز تخصصی آپا دانشگاه سمنان
⚡️اخبار مهم حوزه امنیت سایبری و بخش آموزشی این شماره از خبرنامه را از دست ندهید.
✅ دانلود از طریق:
https://semcert.ir/enews_20
@semcert
⚡️اخبار مهم حوزه امنیت سایبری و بخش آموزشی این شماره از خبرنامه را از دست ندهید.
✅ دانلود از طریق:
https://semcert.ir/enews_20
@semcert
semcert_enews_20.pdf
18.2 MB
📣بیستمین خبرنامه مرکز تخصصی آپا دانشگاه سمنان
⚡️اخبار مهم حوزه امنیت سایبری و بخش آموزشی این شماره از خبرنامه را از دست ندهید.
@semcert
⚡️اخبار مهم حوزه امنیت سایبری و بخش آموزشی این شماره از خبرنامه را از دست ندهید.
@semcert
🔴 دو نوع شرکت وجود دارد:
شرکت هایی که هک شده اند و شرکت هایی که نمی دانند هک شده اند.
"جان تی چمبرز، مدیر اجرایی سیسکو"
@semcert
شرکت هایی که هک شده اند و شرکت هایی که نمی دانند هک شده اند.
"جان تی چمبرز، مدیر اجرایی سیسکو"
@semcert
شرکت نتگیر (Netgear) در firmware مسیریابهایش دادههایی قرار داده است که میتواند اتصال امن با رابط تحت وب مسیریاب را به خطر بیندازد.
نتگیر گواهیهای TLS مجاز و امضا شده به همراه کلید خصوصی گواهیها را درون نرمافزار مسیریاب قرار داده است. این نرمافزار علاوه بر آنکه روی مسیریاب نصب شده، بهطور رایگان هم قابل دانلود است. این دادهها میتوانند برای تولید گواهیهایی به کار روند که مورد اعتماد مرورگرها واقع میشوند. همچنین این دادهها میتوانند در حملات مردمیانی مورداستفاده قرار گیرند که باعث شنود و دستکاری اتصالات رمز شده به کنترل پنل تحت وب مسیریاب میشود. بهعبارتدیگر با استفاده از این دادهها امکان تسخیر مسیریاب وجود دارد.
برای خواندن ادامه خبر به آدرس https://semcert.ir/5yc4w مراجعه کنید.
@semcert
نتگیر گواهیهای TLS مجاز و امضا شده به همراه کلید خصوصی گواهیها را درون نرمافزار مسیریاب قرار داده است. این نرمافزار علاوه بر آنکه روی مسیریاب نصب شده، بهطور رایگان هم قابل دانلود است. این دادهها میتوانند برای تولید گواهیهایی به کار روند که مورد اعتماد مرورگرها واقع میشوند. همچنین این دادهها میتوانند در حملات مردمیانی مورداستفاده قرار گیرند که باعث شنود و دستکاری اتصالات رمز شده به کنترل پنل تحت وب مسیریاب میشود. بهعبارتدیگر با استفاده از این دادهها امکان تسخیر مسیریاب وجود دارد.
برای خواندن ادامه خبر به آدرس https://semcert.ir/5yc4w مراجعه کنید.
@semcert
Forwarded from آپا دانشگاه سمنان | امنیت فضای سایبری
میدونی از مدرک مهم تر چیه؟🧐
یادگیری مهارت با هدف ورود به بازار کار
📱مهارت برنامه نویسی اندروید این روزها خیلی کمکت می کنه به این هدف برسی...
✨همین حالا ثبت نام کنید:
https://semcert.ir/5yc4m
@semcert
یادگیری مهارت با هدف ورود به بازار کار
📱مهارت برنامه نویسی اندروید این روزها خیلی کمکت می کنه به این هدف برسی...
✨همین حالا ثبت نام کنید:
https://semcert.ir/5yc4m
@semcert
❓ایا میدانستید با استفاده از وردپرس میتوانید بدون نیاز به دانش برنامهنویسی سایت خود را راهاندازی و مدیریت نمایید؟
🧑🏫 ما مدیر انجمن وردپرس فارسی را به عنوان مدرس دوره انتخاب کرده ایم ....
✳️ یکی از بهترین افرادی که میتواند طراحی وبسایت با وردپرس را به شما آموزش دهد...
✏ثبت نام از طریق:
🌐 https://semcert.ir/5yc4s
📱 @semcert
🧑🏫 ما مدیر انجمن وردپرس فارسی را به عنوان مدرس دوره انتخاب کرده ایم ....
✳️ یکی از بهترین افرادی که میتواند طراحی وبسایت با وردپرس را به شما آموزش دهد...
✏ثبت نام از طریق:
🌐 https://semcert.ir/5yc4s
📱 @semcert
✅ اینفوگرافیک "توزیع جغرافیایی حملات انجام شده توسط بدافزارهای موبایلی"
@semcert
@semcert
❌ تمام چیزی که یک هکر می خواهد وجود تنها یک آسیب پذیری در سیستم شماست. ❌
"ویندو اسنایدر، افسر امنیت نرم افزار و دانشمند رایانه"
@semcert
"ویندو اسنایدر، افسر امنیت نرم افزار و دانشمند رایانه"
@semcert
دو هفته قبل مایکروسافت بهروزرسانیهایی را برای محصولاتش ارائه داد که چند آسیبپذیری بحرانی را برطرف کرد. از بین این آسیبپذیریها دو مورد مربوط به سرویس remote desktop gateway بودند که ویندوز سرور را تحت تأثیر قرار میدادند. اکنون با توجه به انتشار کد اثبات مفهوم (PoC)، بهروزرسانی اهمیت بیشتری پیدا کرده است.
.
این دو آسیبپذیری با شناسههای CVE-2020-0609 و CVE-2020-0610 و نام غیررسمی Bluegate مربوط به پروتکل remote desktop gateway (RDG) هستند و در نسخههای مختلف ویندوز سرور وجود دارند. پروتکل RDG اتصالات ریموت دسکتاپ را از یک تونل امن عبور میدهد. این آسیبپذیریها امکان حمله منع سرویس و اجرای کد از راه دور را فراهم میکنند. با استفاده از امکان اجرای کد از راه دور، نفوذگر میتواند به سیستم آسیبپذیر دسترسی کاملی پیدا کند و هر عمل دلخواهی را روی آن انجام دهد!
برای خواندن ادامه این خبر به آدرس https://semcert.ir/5yc4x مراجعه کنید.
@semcert
.
این دو آسیبپذیری با شناسههای CVE-2020-0609 و CVE-2020-0610 و نام غیررسمی Bluegate مربوط به پروتکل remote desktop gateway (RDG) هستند و در نسخههای مختلف ویندوز سرور وجود دارند. پروتکل RDG اتصالات ریموت دسکتاپ را از یک تونل امن عبور میدهد. این آسیبپذیریها امکان حمله منع سرویس و اجرای کد از راه دور را فراهم میکنند. با استفاده از امکان اجرای کد از راه دور، نفوذگر میتواند به سیستم آسیبپذیر دسترسی کاملی پیدا کند و هر عمل دلخواهی را روی آن انجام دهد!
برای خواندن ادامه این خبر به آدرس https://semcert.ir/5yc4x مراجعه کنید.
@semcert
Forwarded from آپا دانشگاه سمنان | امنیت فضای سایبری
میدونی از مدرک مهم تر چیه؟🧐
یادگیری مهارت با هدف ورود به بازار کار
📱مهارت برنامه نویسی اندروید این روزها خیلی کمکت می کنه به این هدف برسی...
✨همین حالا ثبت نام کنید:
https://semcert.ir/5yc4m
@semcert
یادگیری مهارت با هدف ورود به بازار کار
📱مهارت برنامه نویسی اندروید این روزها خیلی کمکت می کنه به این هدف برسی...
✨همین حالا ثبت نام کنید:
https://semcert.ir/5yc4m
@semcert
Forwarded from آپا دانشگاه سمنان | امنیت فضای سایبری
❓ایا میدانستید با استفاده از وردپرس میتوانید بدون نیاز به دانش برنامهنویسی سایت خود را راهاندازی و مدیریت نمایید؟
🧑🏫 ما مدیر انجمن وردپرس فارسی را به عنوان مدرس دوره انتخاب کرده ایم ....
✳️ یکی از بهترین افرادی که میتواند طراحی وبسایت با وردپرس را به شما آموزش دهد...
✏ثبت نام از طریق:
🌐 https://semcert.ir/5yc4s
📱 @semcert
🧑🏫 ما مدیر انجمن وردپرس فارسی را به عنوان مدرس دوره انتخاب کرده ایم ....
✳️ یکی از بهترین افرادی که میتواند طراحی وبسایت با وردپرس را به شما آموزش دهد...
✏ثبت نام از طریق:
🌐 https://semcert.ir/5yc4s
📱 @semcert